公开(公告)号：CN119357956A

公开(公告)日：2025-01-24

申请号：CN202411279496.0

申请日：2024-09-12

Applicant: 三峡大学

Inventor： 田卫新 ,  何源

IPC: G06F21/56 ,  G06F18/24 ,  G06F18/213 ,  G06F18/22 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/0455 ,  G06N3/08 ,  H04L9/40

Abstract: 本发明涉及基于软件基因和改进Siamese网络的恶意代码检测方法，包括：数据预处理，对待检测的代码文件进行静态分析和动态分析，提取基础特征；将基础特征转化为基因片段，并映射为基因表达，构建代码的基因序列；利用改进的Siamese网络，将提取的基因序列与已知恶意代码基因库进行相似度比对，得到相似度计算结果；根据相似度计算结果，判断代码文件是否包含恶意基因特征，若检测出的恶意代码则进一步确定其所属的恶意代码家族；根据检测结果，更新和优化恶意代码基因库，使恶意代码基因库覆盖最新的恶意代码样本和变种特征。本发明通过对恶意代码基因特征与AI模型的结合，显著提升了恶意代码检测任务的效果。

公开(公告)号：CN119128882A

公开(公告)日：2024-12-13

申请号：CN202411137909.1

申请日：2024-08-19

Applicant: 三峡大学

Inventor： 田卫新 ,  何源

IPC: G06F21/56 ,  G06F18/2113 ,  G06F18/213 ,  G06F18/241 ,  G06F18/25 ,  G06F18/27 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明涉及基于Hash函数和FPN‑Transformer恶意代码分类方法，使用哈希函数对待分类的代码文件数据进行压缩处理，降低特征数据的维度并减少噪声；将特征金字塔网络FPN和Transformer模型相结合，构建FPN‑Transformer模型，为多层回归特征提取模型提供多层次和多视角的特征数据；利用多层回归特征提取模型对FPN‑Transformer模型提取的不同层次的特征进行综合和融合，根据融合结果输出最终的代码分类结果。本发明通过对数据特征的有效压缩与高效提取，显著提高了恶意代码分类任务的性能和实用性；通过自相关矩阵分类器进行特征融合与分类，优化了模型在实际应用中的准确性和泛化能力。